如何查詢您或其他網站正在使用的WordPress版本?有很多方法可以實現!
如果您可以訪問WordPress網站後臺或站點檔案,則最容易找到WordPress版本,但是即使您沒有,也有一些解決方法。
如果您需要了解所使用的WordPress版本,以便升級,解決問題或對其他人正在使用的WordPress版本感到好奇,請嘗試以下幾種辦法。
- 為什麼查詢WordPress的版本資訊?
- 方法1:通過WordPress儀表盤查詢
- 方法2:通過網站前端查詢
- 方法3:通過version.php檔案查詢
- 方法4:使用WP-CLI查詢
- 如何移除或隱藏WordPress版本資訊
為什麼查詢WordPress的版本資訊?
您可能想知道為什麼煩惱自己的網站所使用的WordPress版本。為什麼要擔心這樣的小事?
實際上,確保網站始終保持最新版本的WordPress是非常重要的。在2019年,被黑客入侵的WordPress網站中有49%使用的是落後的舊版本。黑客通常利用漏洞來滲透網站-這些漏洞通常會被WordPress技術團隊快速修補,並且僅在您無法更新網站時才起作用。保持WordPress更新是抵禦黑客攻擊的最佳方法。
WordPress安全更新
過時的WordPress版本還可能存在不相容的問題。有些外掛不適用於最新版本的WordPress,而如果您的版本太舊,則其他外掛也有可能不相容。隨著WordPress更新,它們會新增和刪除外掛可能依賴的功能。
當安裝一個外掛,你需要檢查網站執行的哪個核心版本的WordPress,以確保一切順利工作。
如果網站出了點問題,並且最終沒有載入,顯示一個奇怪的錯誤或引發了死亡白屏,則診斷該錯誤可能需要知道您網站正在執行的WordPress版本。
最後,在某些情況下,您也可能想查詢其他人正在執行的WordPress版本。例如,幫助朋友或者客戶解決WordPress問題時,則可能要檢視他們的WordPress網站是否過時,以便您可以幫助他們解決此安全問題。
由於WordPress開始執行自動更新,這些問題可能沒有那麼明顯,但是如果您很長時間沒有檢查過,那麼這樣做是個好主意。
方法1:通過WordPress儀表盤查詢
如果您能夠登入到WordPress網站的後臺,則這可能是確定網站執行的WordPress版本的最簡單,最準確的方法。
WordPress管理後臺中有幾個地方顯示當前安裝的WordPress版本,或者會告訴網站所使用的WordPress是否已過期。
步驟1.儀表盤右下角
每當您登入WordPress後臺時,都可以後臺的任何頁面右下角找到版本號。如果沒有找到,點選儀表盤,看看右下角。
還是找不到,我們還可以在其他地方找到正在執行的WordPress版本。
步驟2.“概況”框
登入WordPress網站後臺後,立即轉到儀表盤主頁,一般情況下在該頁面的左上角有一個名為“概況”的框,顯示了諸如文章,頁面,評論和當前安裝的主題之類的資訊。在框的底部可以看到網站所執行的WordPress版本。
WordPress儀表盤上的版本號
如果沒有“概況”框,則可能已將其刪除(或下載了將其刪除的外掛),安裝了管理後臺自定義主題或使用的是非常舊的WordPress版本。
步驟3.“更新”介面
您還可以轉到WordPress後臺的 儀表盤> 更新,如果您執行的是舊版本,則將提示您進行更新,或者通知您已經安裝了最新版本的WordPress。
不利之處在於,如果您確實安裝了過時的版本,則不會提供版本號。它僅提示您進行更新。
WordPress更新介面
步驟4.“關於WordPress”介面
最後,滑鼠游標懸停WordPress管理後臺左上角的WordPress Logo,點選下拉選單的“關於WordPress”。在開啟的介面,即使您沒有更新到WordPress的最新版本,您也會看到頂部突出顯示版本號以及有關該更新的資訊。
關於WordPress介面
以上,是通過WordPress儀表盤查詢WordPress版本號的所有方法。同樣也值得注意的是,如果您未這樣做,則在每個後臺頁面的頂部都會看到一個小提示,提示您更新到最新版本。
如果您擔心的只是最新訊息,請查詢該訊息,或轉到“儀表板”>“更新”以檢查是否安裝了新版本的WordPress或者主題、外掛。
方法2:通過網站前端查詢
如果您無法登入到WordPress管理後臺但需要獲取版本資訊以進行故障排除,或者您想知道另一個網站正在執行WordPress版本,該怎麼辦?在站點的原始碼中和某些隱藏的頁面上,您可能能夠找到版本號。
請注意,許多網站管理員會採取措施隱藏這些資訊,因此,這不適用於所有網站,僅適用於保留預設設定的網站。
方法1.頁面來源
第一步是轉到要檢查的網站上的任何頁面(但最好為主頁),然後右鍵單擊並在瀏覽器中點選“檢視頁面原始碼”或“檢視原始碼”。它將開啟一個新標籤,顯示頁面的HTML和CSS。按Ctrl+F調出搜尋功能。
通常,您可以搜尋“generator”標籤,該標籤將明確告訴您該網站正在執行的WordPress版本,但是某些較新的主題可能會禁用此功能。
或者搜尋“?ver=”,然後在“link rel=’stylesheet’”部分下查詢。您應該看到以“?ver=xxx”結尾的行。這些數字即是WordPress版本。
WordPress版本原始碼
這種方法並不總是可靠的,因為主題和外掛也可以在此處儲存其版本資訊。
方法2.網站readme檔案
僅適用於WordPress舊版本的另一種方法是在網址末尾新增“ /readme.html”。這將突出顯示當前安裝的版本,但同樣,它僅適用於使用較舊版本WordPress的網站。
如果網站使用的是較新版本的WordPress,則該頁面仍將載入並顯示常規資訊,但不會顯示版本號。
WordPress自述HTML
方法3. RSS Feed
最後一種也是最可靠的方法是訪問RSS feed。只需在網站URL的末尾新增/feed。按Ctrl+F調出頁面搜尋,然後鍵入“generator”,可以在頁面頂部附近找到WordPress版本資訊。
在這裡,您會看到類似“<generator>https://wordpress.org/?v=xxx</generator>”的內容及WordPress版本號!
RSS Feed 裡的WordPress版本號
方法3:通過version.php檔案查詢
檢查WordPress版本的最可靠,最準確的方法是直接訪問網站檔案version.php。為此,你需要訪問安裝WordPress的伺服器。
步驟1.安裝FileZilla
首先,您需要下載FTP客戶端。諸如此類的程式可以連線網站伺服器以獲取網站檔案及上傳新檔案。FileZilla筆者最常使用的FTP/SFTP客戶端,因為它完全免費且易於使用,且適用於Windows,Linux和Mac。
步驟2.連線網站伺服器
下一步是使用FTP客戶端連線到您的網站伺服器。啟動FileZilla,您應該看到一個詢問各種憑證的介面:主機,使用者名稱,密碼和埠。
輸入網站伺服器的相關資訊或者FTP賬號資訊,即可訪問連線網站伺服器存放檔案的目錄。
FileZilla登入螢幕
如果伺服器安裝了寶塔面板,那就更加簡單了。只需要訪問登入寶塔控制面板,點選左側的檔案,即可進入伺服器檢視檔案。
寶塔伺服器管理後臺
步驟3.檢查version.php檔案
進入網站伺服器後,找到WordPress安裝目錄的wp-includes資料夾。
進入該資料夾查詢version.php檔案。找到它後,雙擊將其開啟。注意不要編輯任何東西,您只是在尋找特定的程式碼行。
version.php檔案
該程式碼包含變數$wp-version。向下滾動直到看到它,或按ctrl+F在檔案中搜尋該行。該程式碼行將看起來像“$wp-version=’xxx; ”,右邊的數字即WordPress版本。
方法4:使用WP-CLI查詢
WP-CLI是一個開發工具,幫助開發人員實現在WordPress網站上遠端執行命令,類似於計算機上的命令提示符軟體。您甚至無需使用網路瀏覽器即可訪問WP-CLI。
安裝WP-CLI可能會有些困難,特別是因為對Windows計算機的支援有限。幸運的是,預設情況下,某些Web主機包含在伺服器上。
第一步是通過SSH或Secure Shell(一種允許您遠端安全地執行網站上的命令的協議)連線到Web主機。
WP CLI
通過SSH連線到主機後,鍵入“cd html”命令導航到正確的目錄。然後使用命令“wp core version”。命令列應輸出版本資訊。這就是您需要做的。
不建議新使用者使用此方法,尤其是在您有其他選擇的情況下。但是,如果由於某種原因您無法通過FTP連線到站點,登入到管理後臺或檢視站點的前端檔案,則這是查詢WordPress版本號的下一個最佳選擇。
如何移除或隱藏WordPress版本資訊
從前面的介紹來看,訪問WordPress版本號這樣關鍵資訊如此容易,可能會讓站長們有些擔心。檢查網站所使用的WordPress版本是黑客在嘗試滲透網站之前要做的第一件事-大多數漏洞僅適用於過時的WordPress版本,因此他們會尋找容易得手的目標物件。
由於有足夠的可下載工具提供了更高階的檢測方法,因此不可能對任何人完全遮蔽您的WordPress版本。但是,您可以通過隱藏這些資訊來儘可能預防黑客對你的網站下手。
儘管這充其量只是一個很小的安全風險-尤其是如果您始終使網站保持最新狀態-仍然不值得冒險。
如果要在不安裝外掛的情況下刪除WordPress版本資訊,只需將幾行程式碼新增到您的主題檔案中即可。只需轉到外觀>主題編輯器,然後單擊functions.php檔案進行編輯。
<?php
// remove wp version number from head and rss
function wbolt_remove_version() {
return '';
}
add_filter('the_generator', 'wbolt_remove_version');
主題編輯器編輯functions.php
更簡單和懶惰的解決方案,可以通過安裝 Meta Generator and Version Info Remover 外掛實現。
儘管手動新增程式碼可以免除安裝外掛,但包括Yoast,Slider Revolution和WPML在內的幾個外掛在原始碼中公開了WordPress版本。因此,安裝該外掛則比手動新增程式碼更有保障。
溫馨提示:隱藏WordPress版本通常被稱為“通過隱蔽性進行安全保護”,對黑客來說只是一個小小的威懾。如要做到更全面的WordPress安全防護,儘可能地將WordPress,PHP,MySQL和Nginx(Apache)更新至最新版本,安裝相容最新版本WordPress的主題和外掛。此外,如果有必要,也可以安裝一個WordPress安全外掛。
小結
無論您要檢查WordPress站點是否需要升級,對WordPress問題進行故障排除,還是好奇其他的網站所執行的WordPress版本,可以使用上述多種方法來查詢WordPress版本資訊。
如果您想查詢自己的WordPress網站的版本,最好和最可靠的方法是登入WordPress網站後臺,根據上述的方法來查詢WordPress版本資訊。如果您具有FTP訪問許可權或支援WP-CLI的主機,則可以通過檢視version.php檔案程式碼和命令列的方式找到WordPress版本。
另外,無論您是否擁有該網站,檢視原始碼或RSS feed都可能最快最便捷的方式。
評論留言